Black Duck Assist™

Black Duck Assistは、何十年ものソフトウェア・リスク分析の経験から厳選された知見と強力な大規模言語モデル(LLM)を組み合わせることで、セキュリティおよび開発チームがセキュアなソフトウェアを迅速に構築できるよう支援します。

セキュリティ上の問題点を分析

AIを活用した問題の概要とコード解析から得られた結果を解釈し、それに基づく対策として、開発者のワークフロー内で修正ガイダンスを提供します。

速やかに脆弱性を解消

開発者は表示される修正案をコードにコピー&ペーストするだけで、セキュリティ上の不具合を短時間で修正できるようになります。

ポートフォリオに含まれるリスクを特定

自然言語を使用して質問することで、ポートフォリオ全体にわたる傾向、統計データ、解析結果などの必要な情報をすばやく簡単に取得できます。

AIを活用したセキュリティ上の知見を必要な場所で取得

A screenshot of Code Sight IDE Plug-in's issue summary and fix suggestions for AI generated code

IDE内でリアルタイム・ガイダンスを取得

Black Duck AssistはCode Sight™ IDEプラグイン内に組み込まれているため、開発者はツールを切り替えることなく、セキュリティ関連の知見および修正ガイダンスにすばやく簡単にアクセスできます。

A screenshot of the Code Sight IDE plugin UI showing scan results of AI-generated code.

AI生成コードの追加と同時にスキャンを実行

AI生成コードが挿入されると、数秒以内に、セキュリティ上の不具合が含まれていないかどうかをスキャンできます。このため、開発者はAIコーディング・アシスタントによる高速開発のメリットを生かしながら、アプリケーション・セキュリティ・リスクを主体的にリアルタイムで管理できます。

A screenshot of sample prompts developers can ask the AI AppSec agent, Black Duck Assist

自然言語を使用してセキュリティ態勢を把握

Black Duck Polaris™ PlatformのUIでは自然言語で質問できるため、セキュリティおよび開発チームはプロジェクト全体にわたるセキュリティの傾向と知見を速やかに理解し、製品関連の質問に対する回答を取得できます。

AIを活用した開発のペースに合わせてセキュリティを確保

AIの速度でDevSecOpsを発展させるための4つのステップ

詳細はこちら

ソフトウェア開発におけるAIの台頭

詳細はこちら

アプリケーション・セキュリティ・テスト分野のGartner® Magic Quadrant™

詳細はこちら